Jump to content

niedax

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    40

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von niedax

  4. Wie Anzeige von Kontakten ohne E-Mailadressen in Adresslisten?

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    Anforderung:

    Alle Mitarbeiter, die keine Benutzerkennung im AD und/oder keine E-Mailadresse besitzen, jedoch z.B. eine Telefon-/FAX-Nummer haben, werden als Kontakt angelegt, damit Daten wie Telefonnummer und Adresse von allen Mitarbeiter im AD verfügbar sind.

    Diese Kontakte sollen ebenfalls in den Adresslisten des Exchange erscheinen und im Outlook mit einer CTI-Software ansprechbar sein.

     

    Problem:

    Kontakte, die per AD (AD-Benutzer- und Computer) hinzugefügt werden, sind nicht automat. E-Mailaktiviert, daher werden auch die Exchange-Adressrichtlinien nicht angewendet.

    Diese Kontakte müssen daher manuell (oder per Enable-Script??) in der EX-Konsole aktiviert werden. Erst dann greifen die Adress-Richtlinien und die Benutzer tauchen in den Adress-Listen auf. Muss dies manuell erfolgen?

     

    Haupt-Problem:

    Damit die Kontakte in den Adresslisten erscheinen, müssen diese zwingend eine E-Mailadresse besitzen. Daher würde sich eine allgemeine Adresse wie z.B. nomail@unserefirma.de anbieten, hinter der sich dann ein Responder versteckt, der dem Absender dann eine Mail schickt mit dem Hinweis, dass der Adressat nicht per E-Mail erreichbar ist. Bei einer Rundmail wären das jedoch ne Menge Respondermails, die wir uns gerne sparen würden.

    Gibt es keine Möglichkeit, die Kontakte OHNE E-Mailadressen in die Adresslisten zu bekommen? Im Outlook ist die ja auch möglich(Kontakte in PST).

     

    Danke für eure Hilfe und Anregungen,

     

    Stefan

  5. Connector für Nicht-Domänen-PCs zur dauerhaften AD-Authentifizierung?

    in Windows Forum — LAN & WAN

    Geschrieben

    Servus zusammen,

     

    wir haben eine W2k3-AD-Umgebung und zwei Aussenstellen per WAN angebunden, deren User/Clients noch nicht Domänenmitglieder sind und so schnell auch noch nicht werden können, jedoch auf unseren Exchange- und ISA-Server zugreifen sollen, dabei jedoch nicht bei jedem Connect ihre Credentials eingeben sollen.

    Gibt es ein Tool, was diese Aufgabe übernimmt und bei dem der User nur einmal beim Starten seine Credentials eingeben muss?

    Danke für eure Hilfe.

    Gruß,

     

    Stefan

  6. Best Practice Berechtigungskonzept Fileserver

    in Windows Server Forum

    Geschrieben

    Hi,

     

    wir sind bei den Vorbereitungen für eine Migration der Daten von einem Novell-Fileserver auf einen Windows Server 2003 R2 SP2 ENG MUI mit ABE und DFS. Nun stellt sich uns die Frage wie man an die Berechtigungsstruktur rangehen sollte.

     

    Kleiner Auszugaus der bestehenden Dokumentenstruktur:

     

    d:\dokument

    |-> Abteilung1

    |-> User1

    |-> User2

    |-> User3

    |-> public für User2 und User3

    |-> public für User1,User2 und User4

    |-> public für Abteilung1



    |-> Abteilung2

    |-> User4

    |-> User5

    |-> public für Abteilung2

    |-> Gruppe Nord

    |-> User6

    |-> User7

    |-> public für Gruppe Nord


    |-> Gruppe Süd

    |-> User8

    |-> User9

    |-> public für Gruppe Süd




    |-> public für alle

     

    Laufwerk X ist mit \\server\d$ verbunden.

     

    User4 soll nun auf sein Verzeichniss,"public in Abteilung2" und "public für User1,User2 und User4" Berechtigung bekommen, aber nicht auf die anderen User-Verzeichnisse, oder Abteilungen.

     

    Das Problem ist ja wenn ich nur auf diese Ordner die Berechtigung vergebe, kommt der User nicht dran, da er auf die Ordner davor keine Berechtigung hat. Setze ich das Recht "Ordner durchsuchen" auf alle Ordner bringt mit das ABE nichts und das wollen wir auf jedenfall einsetzen damit die User das gleiche sehen wie vorher auf dem Novell-Server.

     

    Wie gehe ich am besten vor? Stoppe ich an den entsprechenden Stellen die Vererbung?

    Hatte von einem Bekannten den "Tipp" bekommen überall Freigaben zu erstellen und diese zu mappen, allerdings habe ich dann jede Menge Mappings und keiner findet sich mehr zurecht. Finde die Lösung mit den hunderten von Freigaben auch nicht so dolle, da die User ihr Verknüpfungen in den Dokumenten ändern müssten.

     

    Habt ihr Tipps, Lösungen, oder wie macht ihr es mit eurem Fileserver?

     

    Vielen Dank im Voraus für Eure Hilfe.

     

    Gruß

     

    Olli

  7. Zugriff Citrix-TS per WebVPN und JavaClient

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen!

     

    Habe hier auf einem 1812er mal ein WebVPN aufgesetzt und möchte darüber auf unser CitrixWebfrontend zugreifen und veröffentlichte Anwendungen per Citrix JavaClient starten.

    Der Zugriff auf das Webfrontend, das Starten der veröffentl. Anwendung per ActiveX-Client geht auch, aber beim Java-Client bekomme ich die Fehlermeldung, dass der Server nicht gefunden werden kann. Teilweise startet auch das Java-Kaffeetassengerümpel und nach mehreren Minuten kommt nur ein rotes X.

    Habe mehrfach gelesen, dass es wichtig ist, dass der CN-Eintrag im Zertifikat mit dem FQDN des WebVPN-Gateways ist. Dies ist jedoch sichergestellt.

    Ich habe das Zertifikat auch schon im IE in den Speicher "Vertrauenswürdige Stammzertifizierungsstellen" installiert sowie per keytool.exe dem Zertifikatspeicher der JRE hinzugefügt.

    Ebenfalls habe ich bei der Citrix JavaClient-Bereitstellung die Option "SSL/TLS" aktiviert.

    JRE ist auf dem neusten Stand.

    Hat jemand diese Konstellation so produktiv im Einsatz?

     

    sh run:

     

    crypto pki trustpoint test-trust

    enrollment selfsigned

    serial-number none

    fqdn mein-fqdn

    ip-address none

    subject-name CN=mein-fqdn

    revocation-check crl

    rsakeypair test-trust

     

    webvpn gateway webvpn

    hostname test-citrixfarm

    ip address XXXXXXXXX port 443

    http-redirect port 80

    ssl encryption 3des-sha1

    ssl trustpoint test-trust

    inservice

     

    webvpn context webvpn

    title "Our-WebVPN"

    ssl encryption 3des-sha1

    ssl trustpoint test-trust

    ssl authenticate verify all

    !

    url-list "Our-Websites"

    heading "Testservers Testlab"

    url-text "Test-Citrixfarm" url-value "http://IP-Adresse-internesLAN"

     

    policy group pol1

    url-list "Our-Websites"

    nbns-list "NBNSServers"

    functions file-access

    functions file-browse

    functions file-entry

    hide-url-bar

    citrix enabled

    default-group-policy pol1

    gateway webvpn

    max-users 2

    inservice

  10. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    da du den offensichtlich nicht runternehmen kannst

    Was kann ich nicht runternehmen? Du meinst das "isdn point-to-point-setup"? Das konnte ich ja deaktivieren mit "no isdn point-to-point-setup".

    Aber ich habs gerade getestet, wenn ich die TEI statisch zuweise, ist es egal, ob "isdn point-to-point-setup" aktiviert oder nicht.

    Wenn ich das richtig verstanden habe, ist die TEI-Aushandlung doch dem Layer 2 zuzuordnen? Wieso sehe ich denn dann im Debug schon Meldungen vom PPP Auth(Layer 3)??

    Wofür ist dieser TEI denn genau?

  12. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    An dem NTBA hängt nur der Router, sonst kein Gerät !!

     

    #do sh debug

    PPP:

    PPP authentication debugging is on

    PPP protocol negotiation debugging is on

     

    Jun 28 10:57:55.692: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99

    Jun 28 10:57:55.696: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    Jun 28 10:57:55.696: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXXX N/A

    Jun 28 08:57:55.696: BR0:1 PPP: Using dialer call direction

    Jun 28 08:57:55.696: BR0:1 PPP: Treating connection as a callin

    Jun 28 08:57:55.696: BR0:1 PPP: Session handle[7E0000FC] Session id[149]

    Jun 28 08:57:55.696: BR0:1 PPP: Phase is ESTABLISHING, Passive Open

    Jun 28 08:57:55.696: BR0:1 LCP: State is Listen

    Jun 28 08:57:57.696: BR0:1 LCP: Timeout: State Listen

    Jun 28 08:57:57.696: BR0:1 PPP: Authorization NOT required

    Jun 28 08:57:57.696: BR0:1 LCP: O CONFREQ [Listen] id 114 len 38

    Jun 28 08:57:57.696: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380)

    Jun 28 08:57:57.696: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00)

    Jun 28 08:57:57.696: BR0:1 LCP: MRRU 1500 (0x110405DC)

    Jun 28 08:57:57.696: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX

    Jun 28 08:57:57.696: BR0:1 LCP: (0x13130176706E2D64652D67656E736861)

    Jun 28 08:57:57.696: BR0:1 LCP: (0x67656E)

    Jun 28 08:57:59.712: BR0:1 LCP: Timeout: State REQsent

    Jun 28 08:57:59.712: BR0:1 LCP: O CONFREQ [REQsent] id 115 len 38

    Jun 28 08:57:59.712: BR0:1 LCP: AuthProto MS-CHAP (0x0305C22380)

    Jun 28 08:57:59.712: BR0:1 LCP: MagicNumber 0x494BCD00 (0x0506494BCD00)

    Jun 28 08:57:59.712: BR0:1 LCP: MRRU 1500 (0x110405DC)

    Jun 28 08:57:59.712: BR0:1 LCP: EndpointDisc 1 vpn-XXXXXXXX

    Jun 28 08:57:59.712: BR0:1 LCP: (0x13130176706E2D64652D67656E736861)

    Jun 28 08:57:59.712: BR0:1 LCP: (0x67656E)

    Jun 28 10:58:01.572: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from 2644980706 , call lasted 5 seconds

    Jun 28 10:58:01.572: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

    Jun 28 10:58:01.572: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99

    Jun 28 08:58:01.572: BR0:1 PPP: Sending Acct Event[Down] id[80]

    Jun 28 08:58:01.572: BR0:1 LCP: State is Closed

    Jun 28 08:58:01.572: BR0:1 PPP: Phase is DOWN

  13. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Moin.

     

    Danke für deine Bemühungen.

     

    welche ios version hattest du gleich drauf?

    Cisco IOS Software, C181X Software (C181X-ADVIPSERVICESK9-M), Version 12.4(9)T1, RELEASE SOFTWARE (fc2)

     

    Ich habe gerade mal auf den anderen 1812ern nachgeschaut, bei zwei anderen ist die selbe Version drauf und bei denen geht's. Also vielleicht doch ein defekter NTBA/defektes BRI??

     

    was ist das für ein bri? ein wic? es muss ein bri s/t sein, vielleicht hast du ein bri-ll?

    Ist ein BRI S/T.

     

    nimm mal noch debug dialer events dazu, da auch der dialer 5 sec connect hatte

    Jun 28 06:32:28.744: BR0:1 DDR: Caller id XXXXXXX matched to profile XXXXXX

    Jun 28 06:32:28.744: BR0:1: interface must be fifo queue, force fifo

    Jun 28 08:32:28.744: %DIALER-6-BIND: Interface BR0:1 bound to profile Di99

    Jun 28 08:32:28.744: %LINK-3-UPDOWN: Interface BRI0:1, changed state to up

    Jun 28 08:32:28.744: %ISDN-6-CONNECT: Interface BRI0:1 is now connected to XXXXXXX N/A

    Jun 28 08:32:34.624: %ISDN-6-DISCONNECT: Interface BRI0:1 disconnected from XXXXXXX , call lasted 5 seconds

    Jun 28 08:32:34.624: %LINK-3-UPDOWN: Interface BRI0:1, changed state to down

    Jun 28 06:32:34.624: BR0 DDR: has total 0 call(s), dial_out 0, dial_in 0

    Jun 28 08:32:34.624: %DIALER-6-UNBIND: Interface BR0:1 unbound from profile Di99

     

    Danke und Gruß,

     

    Stefan

  14. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo Rob,

     

    danke für deine Hilfe. Anbei die Debug-Meldungen. Habe das "isdn tei-negotiation first-call" wieder vom BRI entfernt.

     

    Bist du sicher, daß es ein EURO ISDN ANschluß ist oder kann es auch ein 1TR6 Anschluß sein?

     

    Die aktive Vermarktung von Anschlüssen des Nationalen ISDN wurde bereits Mitte der 1990er Jahre eingestellt; der Betrieb wurde nach mehreren Verlängerungen zum Jahresende 2006 endgültig eingestellt. Kunden der Telekom AG, die noch Anschlüsse des Nationalen ISDN hatten, wurde im September 2006 die Nutzung zum Jahresende gekündigt. Die gekündigten Anschlüsse wurden spätestens in der Nacht vom 28. auf den 29. Dezember 2006 zwangsweise auf DSS1 umgestellt. Dieser Wechsel zu DSS1 ist für die Kunden kostenlos, jedoch werden sich die betroffenen Teilnehmer in der Regel neue Endgeräte anschaffen müssen.

     

    Ich gehe daher einfach mal davon aus.

     

    Gruß,

     

    Stefan

    isdn-debug.txt

  18. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Ja, ich hab's mal an einem anderen NTBA versucht, aber da hängt noch eine Telefonanlage mit dran, die wir nicht betreuen und da bin ich mir nicht sicher, ob er den Call richtig durchstellt. Hat jedenfalls auch nicht geklappt. An diesem Standort habe ich leider keine andere Möglichkeit.

    Der ISDN Status sollte eigentlich immer Active sein sofern die Verbindung vom BRI zum NTBA passt
    Note: In certain parts of the world (notably in Europe), Telco ISDN switches can deactivate Layer 1 or 2

    when there are no active calls. Hence, when there are no active calls, show isdn status indicates that Layer 1

    and 2 are down. But when a call occurs, Layers 1 and 2 are brought up. Make a test BRI call to verify whether

    the BRI functions. If the call succeeds, no further ISDN troubleshooting is necessary.

    Quelle: "Cisco − Using the show isdn status Command for BRI Troubleshooting"

     

    Beim Anwählen springt er ja auch auf Active. Wir haben dieses Phänomen auch schon in einer anderen Aussenstelle beobachtet. DEACTIVATED scheint kein festes Indiz dafür zu sein, dass es nicht klappen wird.

  19. ISDN-Einwahl - Layer2-Problem

    in Cisco Forum — Allgemein

    Geschrieben

    Guten Morgen zusammen,

     

    ich versuche mich auf einem CISCO 1812 in einer Aussenstelle per ISDN einzuwählen. Der Router hängt per Patchkabel direkt an einem neuen NTBA, keine Telefonanlage dazwischen. Wir nutzen ISDN zur Fernadministration und als Backup für die DSL-Leitung. Dies funktioniert in mehreren Aussenstellen auch schon ohne Probleme.

    Doch in besagter Aussenstelle klappt die Einwahl/das Backup nicht. Folgendes schon getestet:

     

    - Telekom hat Leitung überprüft --> OK

    - Kabel getauscht --> keine Veränderung

    - Per Fritz!Card über den Anschluss rausgewählt auf Handy --> OK

    - mehrfach:

    --> clear interface bri0

    --> shut/no shut

    --> reload

     

    Ich habe schon sämtliche ISDN-Troubleshoot-Dokumente von CISCO durch. Es scheint so, als hätte ich das selbe Problem, wie der User in DIESEM THREAD

     

    HINWEIS: Die Einwahl hat ein einziges Mal funktioniert, nachdem ich das ISDN-Kabel an die anderen Anschluss am NTBA geklemmt habe. Ein paar Stunden später (keine Änderung zwischendurch) gings dann wieder nicht. Seitdem kein Erfolg mehr.

     

    Hier mal die relevanten Configauszüge und einige Statiangaben:

     

    sh run

    !

    isdn switch-type basic-net3

    !

    interface BRI0

    no ip address

    encapsulation ppp

    load-interval 30

    dialer pool-member 2

    isdn switch-type basic-net3

    isdn tei-negotiation first-call --> eingefügt laut CISCO-Tutorial

    isdn point-to-point-setup

    ppp authentication ms-chap chap

    ppp multilink

    ppp timeout idle 120

     

    sh isdn status

     

    Global ISDN Switchtype = basic-net3

    ISDN BRI0 interface

    dsl 0, interface ISDN Switchtype = basic-net3

    Layer 1 Status:

    DEACTIVATED

    Layer 2 Status:

    TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI

    Layer 3 Status:

    0 Active Layer 3 Call(s)

    CCB:callid=800B, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK

    Active dsl 0 CCBs = 1

    The Free Channel Mask: 0x80000002

    Total Allocated ISDN CCBs = 1

     

    sobald ich mich einwähle und dabei das Kommando "sh isdn status" auslöse, ändert sich der Status:

     

    sh isdn status

    Global ISDN Switchtype = basic-net3

    ISDN BRI0 interface

    dsl 0, interface ISDN Switchtype = basic-net3

    Layer 1 Status:

    ACTIVE

    Layer 2 Status:

    TEI = 255, Ces = 1, SAPI = 0, State = ESTABLISH_AWAITING_TEI

    Layer 3 Status:

    0 Active Layer 3 Call(s)

    CCB:callid=C, sapi=0, ces=1, B-chan=1, calltype=DATA, hdlctype=HDLC-TRUNK

    Active dsl 0 CCBs = 1

    The Free Channel Mask: 0x80000002

    Total Allocated ISDN CCBs = 1

     

    Danach legt er einfach auf, weil er anscheinend keine TEI zugewiesen bekommt. Folgend noch die Debug-Ausgaben:

     

    sh debugging

     

    The following ISDN debugs are enabled on all DSLs:

     

    debug isdn error is ON.

    debug isdn q921 detail is ON.

    debug isdn q921 frame is ON. (filter is OFF)

    debug isdn mgmnt detail is ON.

    debug isdn silent errors is ON.

     

    Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt

     

    Ein "isdn test call interface brI 0 MeineTelefonnummer" liefert:

     

    Logmeldungen --> siehe beigefügte Textdatei debug-isdn.txt

     

     

    Hat jemand ne Idee, was ich noch versuchen könnte. So wie's ausschaut, bekommt die BRI keine TEI zugewiesen? Merkwürdig ist, dass ich die RX vom NTBA, jedoch nicht die TX vom Router im Log sehe.

     

    Danke für eure Hilfe.

     

    Gruß,

     

    Stefan

    debug-isdn.txt

  21. DPD-Abgebrochene VPN-Verbindungen werden nicht gelöscht

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen,

     

    wir nutzen einen Cisco 2811 mit IOS-Version 12.4(3a) und den Cisco VPN-Client Ver. 4.8.01 um unsere Aussendienstler anzubinden.

    Ab und zu tritt folgendes Problem auf:

     

    Die Internet-Verbindung bricht z.B. durch fehlende GPRS-/UMTS-Versorgung ab, der VPN-Client verliert die Verbindung zum VPN-Gateway. Meistens ist dies kein Problem, sobald wieder I-Netverb. vorhanden ist, kann man sich neu am VPN-GW anmelden. Doch ab und an funktioniert dies dann nicht mehr, der Client zeigt nur "Contacting the security gateway" an und der Befehl "show crypto session groups" zeigt den User auch noch an, als wäre er noch eingewählt (wir nutzen pro User eine Gruppe).

    In der Ausgabe von "show crypto session detail" sind jedoch keine Informationen, wie z.B. öffentl. IP-Adresse, zu dem User zu finden. Daher kann die verwaiste Verbindung auch nicht mit "clear crypto..." rausgelöscht werden.

    Eigentlich sollte ja Dead Peer Detection solche Probleme lösen. Folgendes haben wir konfiguriert:

     

    crypto isakmp keepalive 60 periodic

     

    Die Ausgabe von "debug crypto isakmp" bestätigt uns, dass DPD funktioniert. Allerdings sind keine DPD/R_U_THERE-Pakete zwischen VPN-GW und Client zu sehen. Bis auf die o.g. Groups-Einträge sieht alles so aus, als wenn der jeweilige User nicht mehr aktiv wäre.

    Manchmal ist das Problem nach mehreren Stunden erledigt, der User erscheint nicht mehr. Nach einem reload ist das Problem ebenfalls behoben.

    Hat jemand ne Idee?

    Vielen Dank im Voraus.

    Cruz,

     

    Stefan

  24. Wie automatisiert Configs Backupen?

    in Cisco Forum — Allgemein

    Geschrieben

    @ all: Vielen Dank für eure Tips und Anregungen.

    Habe die CatTools getestet und damit die optimale Lösung für uns gefunden. Jetzt noch eine Frage: Kann ich die Backups (Textfiles) in einem Rutsch bei einem neuen Gerät einspielen? Haben schon mehrfach festgestellt, dass bestimmte Terminalprogramme dann einzelne Zeilen verschlucken. Welches Prog empfehlt ihr für nen Restore?

    Nochmals vielen Dank :thumb1:

     

    Stefan

  25. Wie automatisiert Configs Backupen?

    in Cisco Forum — Allgemein

    Geschrieben

    Hallo zusammen!

     

    Wir würden gerne die Configs unserer CISCO-Router in gewissen Abständen automatisiert sichern. Wenn ich per FTP eine Verbindung auf Flash: herstelle, sehe ich jedoch nur veraltete Config-Dateien. Wie kann ich es bewerkstelligene, dass dort immer die aktuelle Config liegt? Diese könnte mann dann ja per cron auf ner linux-box mit wget wegsichern.

     

    Oder andersrum, gibt es ne Möglichkeit, dem Router zu sagen, dass er zu bestimmten Zeiten die Configs auf einen FTP kopiert?

     

    Was gibt es für weitere Alternativen?

     

    Cruz,

     

    Stefan

×
×
  • Neu erstellen...